凯思数据安全解决方案

1、安全Security 管理Manage 共享Share 企业广泛合作与快速创新应用模式下数据安全问题探讨及处理方案 每一天，我们都在超越！第1页 讨论每一天，我们都在超越！企业面临信息安全第2页一分钟毁灭你企业当今社会。科技发展越来越快， 伴随互联网 ，移动硬盘，U盘出现，保密是一件非常难事。 我们所处这个时代，是一个 商业文明高度发达年代，这个时候，决定胜败不再是大刀阔斧，而是一些微小差异，甚至一个信息就能够左右企业成败。这个信息在自己手里是王牌，在对手手里是炸弹。如此主要信息，可能在老板大脑里、企业电脑里、一个打印稿后面，甚至在一个垃圾筐里。随时都有泄漏可能，泄漏结果轻则使企业蒙受损失，重

2、则毁灭企业。每一天，我们都在超越！第3页企业责任人顾虑 每一天，我们都在超越！最近老张有跳槽意向，他手里负责那个产品技术图纸会不会被他？我们花了几十万买图纸，怎么隔壁企业图纸和我们一样呢？ 技术人员频繁流动，会不会把企业中关键技术图纸带走呢？我们光驱、软驱、 USB接口都封掉了，可是图纸怎么还是传了出去？我们企业会议统计、客户数据、财务数据、怎样存放才安全呢？怎样预防董事会文件、计划预算、收购拆分等机密数据被泄露？ 怎么预防投标书、价格单等泄露给竞争对手？怎样预防关键人员离职时拷走企业机密文件？防火墙能防住超级黑客攻入？第4页管理细节陷阱-漏洞1、私自打印、复印。 2、共享文件夹。 3、电脑易

3、手。 4、光盘刻录。 5、电子邮件。6、私人电脑、外来电脑接入企业局域网。 7、公用设备：经常公用U盘、软盘或手提电脑。 8、丢弃软盘、光盘，坏掉硬盘，以及相关垃圾存放介质每一天，我们都在超越！第5页安全问题 据调查， 企业机密泄露 30%-40%是由电子文件泄露造成； Fortune排名前1千家企业，每次电子文件泄露造成损失平均是50万美元。 对中国 500家大型企业作调查发觉国内企业对电子文档几乎没有任何防护办法。有保护办法不到3%，一些机密性材料，电子文档轻易就能够经过电子邮件和移动硬盘泄密到网络外部。 在工业时代，世界最大商业秘密，代号 7X可口可乐配方，采取了严密保护办法，为可口可乐

4、企业赢得了超出800亿美元无形资产。 中国千年绝活 景泰蓝制瓷技术、纸中之王中国宣纸等技术被窃，为企业带来了难以估量损失。 每一天，我们都在超越！第6页安全问题 FBI和CSI对484家企业调查，发觉： 超出 85%安全威胁来自企业内部。 16%来自内部未授权存取。 14%专利信息被窃取。 12%内部人员财务坑骗。 11%资料或网络破坏。 防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全法宝。 无线上网、移动通讯、活动硬盘在给人们带来方便和高效同时，随时有可能被截 取、仿冒、侦听。 笔记本电脑使用便捷，但因为遗失、被盗会带来严重泄密？每一天，我们都在超越！第7页 我们对各种泄密路径原因进行

5、了分析，发觉造成文档流失3大漏洞1、USB设备、软驱、可写光驱USB设备、软驱、可写光驱都能够直接拷贝文件，不过拷贝过程是不可控，拷贝后存在泄密可能性。大多数企业做法是关闭大多数计算机USB接口、软驱、光驱，只允许少数特权计算机能够使用，即使如此，特权计算机还是存在泄密可能性，而且关闭硬件端口无法预防直接拆下硬盘来获取全部文件信息。每一天，我们都在超越！第8页 我们对各种泄密路径原因进行了分析，发觉造成文档流失3大漏洞2、互联网各种互联网操作是内部工作人员自行进行，防火墙、防入侵等系统不会处理，所以是一个很直接、快速、隐蔽泄密路径。经过互联网来发送邮件、FTP、QQ直传等各种方式都能够向外传送

6、文件，而且也可能遭到来自互联网入侵、攻击。很多企业经过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制，不过这么仅仅是封锁了一部份泄密路径而已，经过互联网传送文件数据有太多方法，而且新方法层出不穷，比如：经过Web Email附件方式来发送文件，这时这些封锁方法都无能为力。每一天，我们都在超越！第9页3、获取计算机硬盘直接取得整个计算机，拔取或盗取硬盘方法经过任何封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用。这种路径泄密数据量最为巨大，也是最难控制泄密路径。 我们对各种泄密路径原因进行了分析，发觉造成文档流失3大漏洞每一天，我们都在超越！第10页企 业 需 要每一天，我们都

7、在超越！企业需要是文件信息安全，使文件限制在企业内部电脑上，不论你是黑客绕过防火墙来窃取资料文件，还是企业内部人员外发或拷贝带走资料文件，都无法在他们电脑上打开。这么就做到万无一失。不光预防了内部泄密，也预防了外部人员窃取。第11页凯思加密系统每一天，我们都在超越！自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上各种数据加密. 全部企业人员在使用电脑同时，他所做文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在企业内部才能打开，一旦在非本企业电脑上就自动损毁。这就是凯思加密系统.填补国内自动强制加密领域空白。为企业数据安全保驾护航。文件或图纸要外发必须经专员解密。第12页

8、凯思企业介绍每一天，我们都在超越！第13页凯思 国内著名软件咨询服务商主要从事企业信息化建设相关软件产品开发、咨询服务及系统集成业务。北京市高新技术企业所开发凯思加密教授系统已取得国家保密局颁发包括国家秘密计算机信息系统集成资质和公安部颁发销售许可证。每一天，我们都在超越！第14页应用范围及应用模式每一天，我们都在超越！第15页应用范围支持对全部64位架构Windows文件类型支持WIN、WINXP、VISTA、WIN7应用平台每一天，我们都在超越！第16页环境要求凯思加密教授系统主要由管理端和客户端组成，外加一台数据库服务器。数据库服务器：硬件需求：P4 1.8G以上，256MB内存（推荐5

9、12MB以上），80G以上硬盘，10/100/1000MB自适应网卡；操作系统Microsoft Windows Pro/Ser/Adv/Adv Ser；Microsoft Windows XP SP2（SP1不能运行SQL SERVER企业版）；Microsoft Windows ； 数据库：Microsoft SQL SERVER /ACCESS管理机：硬件需求：P4 1.8G以上，256MB内存（推荐512MB以上），80G以上硬盘，10/100/1000MB自适应网卡；操作系统：Microsoft Windows Pro/Ser/Adv/Adv Ser；Microsoft Window

10、s XP SP1/SP2（推荐SP2）；Microsoft Windows ；Microsoft vista。Microsoft Windows 7。客户机：硬件需求：P3 700M以上，256MB内存，80G以上硬盘，10/100/1000MB自适应网卡；操作系统：Microsoft Windows Pro/Ser/Adv/Adv Ser；Microsoft Windows XP SP1/SP2（推荐SP2）；Microsoft Windows ；Microsoft vista。Microsoft Windows 7。每一天，我们都在超越！第17页网络构架适应企业在局域网、广域网、离线等各种

11、应用环境每一天，我们都在超越！第18页企业内部应用模式在企业内部，能够对客户机操作进行全方面有效控制U盘控制打印控制预防拷贝移动存放设备控制电脑被盗控制对应用软件控制每一天，我们都在超越！第19页企业广域在线应用模式支持在广域环境下与局域网相同应用状态，实现了实时在线控制能力。 只需在计算机能连接到企业服务器情况下，在客户端上输入服务器IP地址就能够连接。每一天，我们都在超越！第20页企业离线应用模式每一天，我们都在超越！对于外出笔记本能够设定离线时间。能够控制这台笔记本在指定时间内能够用，超出所设定时间笔记本处于瘫痪状态。第21页支持加密软件每一天，我们都在超越！CAD类：AutoCAD、M

12、DT、Inventor等Autodesk系列软件； Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件；PICAD（凯思） GS-iCAD（大天）、CAXA（北航）、ZW-CAD（中望）、KM-CAD（开目）、 OpenCAD（英泰）等国产自主二维软件； PC-CAD（天河）、HM- CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件；Protel等电路板设计系统。办公软件类：记事簿、写字板、画图、图片格式、IE网页、压缩包；微软Office系列：Word、Excel、Powerpoint；金山W

13、PS系列：文本文档、工作表文档、演示文稿； Photoshop、CorelDraw、3D max等图片、模型软件；截屏类：限制屏幕截屏、QQ、MSN、foxmai以及其它截屏软件截屏。管理软件类：OA、PDM、ERP等管理类软件。国内唯一支持源程序头文件、库文件以及编译中间代码加密：C、C+、VC、VB、JAVA等等。第22页安全可靠底层架构每一天，我们都在超越！第23页加密逻辑采取驱动层透明加密技术，C/S架构采取AES高级加密标准算法 系统采取企业独有加密密钥方式，密钥长达256位全球唯一密钥每一天，我们都在超越！第24页安全性与可靠性稳定性好、含有极强灵活性客户端引擎，无法强行中止、删除

14、、卸载安装加密软件计算机，不论新建、保留、修改、另存自动强制加密历史文件批量扫描加密每一天，我们都在超越！第25页客户端应用方式每一天，我们都在超越！第26页完全透明客户端“零感觉”客户端应用：文件格式保持不变、集成在资源管理器中操作、不会改变软件应用方式（如另存）密文在加密环境许可范围内不需要做任何处理即可进行交流每一天，我们都在超越！第27页完善、灵活管理能力每一天，我们都在超越！第28页文件控制类型应用策略针对不一样应用部门能够定义不一样受控程序应用策略每一天，我们都在超越！第29页动态实时监控实时监控客户端情况每一天，我们都在超越！第30页完善系统日志全方面日志统计（加解密、级别调整、打印）每一天，我们都在超越！第31页便捷维护方式每一天，我们都在超越！第32页便捷及时管理模式全部管理都设在管理端，不需要到每个客户机去操作每一天，我们都在超越！第33页管理策略及时生效只要修改加密策略 密级 角色权限 用户级别 在线用户马上生效每一天，我们都在超越！第34页良好适应能力与可扩展性每一天，我们都在超越！第35页与其它系统集成应用能够与OA、PDM、ERP等系统进行集成应用